Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта статья поможет интегрировать инфраструктуру Commvault в хранилище BLOB-объектов Azure. Статья содержит предварительные требования, рекомендации, порядок реализации и руководство по эксплуатации. В этой статье рассматривается использование Azure в качестве автономного целевого объекта резервного копирования и сайта восстановления в случае аварии, препятствующей нормальной работе основного объекта.
Примечание.
Commvault предлагает решение с более коротким целевым временем восстановления (RTO) Commvault Live Sync. Данное решение позволяет использовать резервную виртуальную машину, которая помогает быстро выполнить восстановление в случае аварии в рабочей среде Azure. Эти функции не описаны в данном документе.
Эталонная архитектура
На следующей схеме представлена эталонная архитектура для развернутой службы из локальной среды в Azure и в среде Azure.
Существующую развернутую службу Commvault можно легко интегрировать с Azure, добавив учетную запись хранения Azure или несколько учетных записей в качестве целевого расположения облачного хранилища. Commvault также позволяет восстанавливать резервные копии из локальной среды в Azure, предоставляя объект для восстановления по запросу в Azure.
Матрица взаимодействия Commvault
| Рабочая нагрузка | GPv2 и хранилище BLOB-объектов | Поддержка холодных уровней | Поддержка архивного уровня | Поддержка семейства устройств Data Box |
|---|---|---|---|---|
| Локальные виртуальные машины и данные | v11.5 | v11.5 | v11.10 | v11.10 |
| Виртуальные машины Azure | v11.5 | v11.5 | v11.5 | Н/П |
| Большой двоичный объект Azure | v11.6 | v11.6 | v11.6 | Н/П |
| Файлы Azure | v11.6 | v11.6 | v11.6 | Н/П |
Подготовка к работе
Предварительное планирование поможет настроить Azure в качестве внешнего целевого объекта для резервного копирования и восстановления.
Начало работы с Azure
Корпорация Майкрософт предлагает платформу, которая поможет начать работу с Azure. Cloud Adoption Framework (CAF) — это подробный подход к корпоративному цифровому преобразованию и комплексное руководство по планированию внедрения облачных технологий в рабочей среде. CAF содержит пошаговое руководство по настройке Azure, которое поможет вам быстро и безопасно приступить к работе. Интерактивную версию можно найти на портале Azure. Руководство содержит примеры архитектур, конкретные рекомендации по развертыванию приложений и бесплатные учебные материалы, которые позволят начать работу с Azure.
Характеристики сети между вашими объектами и Azure
При использовании облачных ресурсов для запуска рабочей среды, тестирования и разработки, а также в качестве целевого объекта резервного копирования и объекта восстановления важно учитывать пропускную способность, требуемую для начальной загрузки резервных копий и текущих повседневных соединений.
Azure Data Box предоставляет способ начальной загрузки резервных копий в Azure, не требующий увеличения пропускной способности. Это оправдано, если предполагается, что базовая пересылка займет больше времени, чем допустимо. Средство оценки передачи данных можно использовать при создании учетной записи хранения, чтобы оценить время, необходимое для пересылки первой резервной копии.
Помните, что потребуется достаточная пропускная способность сети, чтобы ежедневная передача данных в рамках необходимого окна передачи (окно резервного копирования) не оказывала негативного влияния на рабочие приложения. В этом разделе описаны доступные средства и методы для оценки потребностей в сетевых ресурсах.
Определение необходимой пропускной способности
Чтобы определить требуемую пропускную способность, используйте следующие ресурсы.
- Отчеты программного обеспечения для резервного копирования.
- Commvault предлагает стандартные отчеты для определения частоты изменений и общего размера резервного набора данных для начальной передачи базовых показателей в Azure.
- Средства оценки и создания отчетов, независимые от программного обеспечения, например:
Определение неиспользованной пропускной способности Интернета
Важно иметь представление о том, какая часть пропускной способности обычно не используется (так называемый запас ресурсов) и доступна для новых рабочих нагрузок в разные дни и часы. Это помогает оценить, отвечает ли ситуация следующим требованиям:
- начальное время загрузки, если Azure Data Box не используется для автономного заполнения;
- выполнение ежедневного резервного копирования на основе заданной ранее частоты изменений и продолжительности окон резервного копирования.
Используйте следующие методы, чтобы выявить запас пропускной способности, который можно будет использовать для пересылки резервных копий в Azure.
- Если вы уже являетесь клиентом Azure ExpressRoute, просмотрите сведения об использовании канала на портале Microsoft Azure.
- Обратитесь к поставщику услуг Интернета. Он должен иметь возможность отправить вам отчеты, отображающие текущие ежедневные и ежемесячные показатели использования.
- Существует несколько инструментов, позволяющих измерять использование пропускной способности путем мониторинга сетевого трафика на уровне маршрутизатора или коммутатора. К ним относятся:
Выбор подходящего варианта хранилища данных
При использовании Azure в качестве целевого объекта резервного копирования будет использоваться хранилище BLOB-объектов Azure. Хранилище BLOB-объектов Azure — это решение корпорации Майкрософт для хранения объектов. Хранилище BLOB-объектов оптимизировано для хранения огромных объемов неструктурированных данных, которые не соответствуют определенной модели или определению данных. Кроме того, служба хранилища Azure является устойчивой, высокодоступной, безопасной и масштабируемой. Можно выбрать хранилище, подходящее для вашей рабочей нагрузки, чтобы обеспечить уровень устойчивости, соответствующий вашим внутренним соглашениям об уровне обслуживания. Хранилище BLOB-объектов — это служба с оплатой за использование. Платеж выставляется ежемесячно за объем хранящихся данных, доступ к этим данным и, в случае с уровнями "холодный" и "архивный", за минимально необходимый период хранения. Параметры устойчивости и количества уровней, применимые к резервным данным, приведены в следующих таблицах.
Варианты устойчивости хранилища BLOB-объектов
| Локально избыточное | Избыточное между зонами | Геоизбыточные | Геоизбыточность между зонами | |
|---|---|---|---|---|
| Действующее количество копий | 3 | 3 | 6 | 6 |
| Количество зон доступности | 1 | 3 | 2 | 4 |
| Кол-во регионов | 1 | 1 | 2 | 2 |
| Переход на дополнительный регион вручную | Н/П | Н/П | Да | Да |
Уровни хранилища BLOB-объектов:
| Горячий уровень доступа | Холодный уровень доступа | Архивный уровень доступа | |
|---|---|---|---|
| Доступность | 99,9 % | 99 % | Не в сети |
| Плата за использование | Выше стоимость хранения, ниже расходы на доступ и транзакции | Ниже стоимость хранения, выше расходы на доступ и транзакции | Ниже стоимость хранения, очень высокие расходы на доступ и транзакции |
| Минимально необходимый срок хранения данных | Н/П | 30 дней | 180 дней |
| Задержка (время до первого байта) | Миллисекунды | Миллисекунды | часов |
Пример стоимости резервного копирования в Azure
Принцип оплаты за использование может показаться сложным для клиентов, незнакомых с облаком. Хотя оплачивается только используемая емкость, при этом также оплачиваются и транзакции (чтение и/или запись) и исходящий трафик данных, считываемых обратно в локальную среду, когда используется безлимитный тарифный план маршрутизации Express Route или прямой локальный план Azure Express Route, в который включен исходящий трафик от Azure. Для оценки различных вариантов можно использовать калькулятор цен Azure. Можно при анализе опираться на список цен или на цены зарезервированной емкости службы хранилища Microsoft Azure, что может дать экономию до 38 %. Ниже приведен пример ежемесячных затрат на резервное копирование в Azure. Это только пример. Конкретные расценки могут отличаться по причине действий, которые не освещены здесь.
| Коэффициент стоимости | Ежемесячные расходы |
|---|---|
| 100 ТБ данных резервного копирования в хранилище холодного уровня доступа | 1556,48 долларов США |
| 2 ТБ новых данных, записываемых ежедневно в течение 30 дней | 39 долл. США по транзакциям |
| Расчетная ежемесячная сумма | 1595,48 долл. США |
| --------- | --------- |
| Однократное восстановление из 5 ТБ на локальный ресурс через общедоступное Интернет-соединение | 491,26 долл. США |
Примечание.
Эта оценка стоимости была создана в калькуляторе цен Azure с использованием расценок для восточной части США на основе оплаты по мере использования и из расчета размера блока Commvault по умолчанию, составляющего 32 Мб и создающего 65 536 запросов PUT (транзакций записи) ежедневно. Этот пример может оказаться неактуальным в вашем конкретном случае.
Методические указания по внедрению
В этом разделе содержится краткое руководство по добавлению службы хранилища Azure в локальное развертывание Commvault.
Откройте портал Azure и найдите учетные записи хранения. Можно также щелкнуть значок Учетные записи хранения.
Щелкните Создать, чтобы добавить учетную запись. Выберите или создайте группу ресурсов, укажите уникальное имя, выберите регион, выберите стандартную производительность, оставьте тип учетной записи "Хранилище v2", выберите уровень репликации, соответствующий соглашениям об уровне обслуживания, и уровень по умолчанию, который будет использоваться вашим ПО для резервного копирования. Учетная запись хранения Azure обеспечивает доступность горячих, холодных и архивных уровней доступа в рамках одной учетной записи, а политики Commvault позволяют использовать несколько уровней для эффективного управления жизненным циклом данных.
Пока сохраните здесь параметры сети по умолчанию и перейдите к разделу Защита данных. Здесь можно включить обратимое удаление, которое позволяет восстанавливать случайно удаленный файл резервной копии в течение определенного срока хранения, что обеспечивает защиту от случайного или злонамеренного удаления.
Перейдите на вкладку Расширенные настройки. Рекомендуем использовать параметры по умолчанию для резервного копирования в вариантах использования Azure.
Добавьте теги для организации, если таковые используются, и создайте учетную запись.
Прежде чем добавлять учетную запись в среду Commvault, необходимо выполнить всего лишь два быстрых действия. Перейдите к учетной записи, созданной на портале Microsoft Azure, и выберите Контейнеры в меню Служба BLOB-объектов. Добавьте контейнер и выберите понятное имя. Затем перейдите к элементу Ключи доступа в разделе Параметры и скопируйте имя учетной записи хранения и один из двух ключей доступа. При выполнении дальнейших действий потребуется имя контейнера, имя учетной записи и ключ доступа.
(Необязательно.) Можно добавить дополнительные уровни безопасности в данную развернутую службу.
Настройте ролевой доступ, чтобы ограничить число тех, кто может вносить изменения в учетную запись хранения. Дополнительные сведения см. в статье Встроенные роли для операций управления.
Ограничьте доступ к учетной записи для определенных сегментов сети с помощью параметров брандмауэра хранилища, чтобы предотвратить попытки доступа к корпоративной сети извне.
Включите блокировку удаления для учетной записи, чтобы предотвратить случайное удаление учетной записи хранения.
Настройте дополнительные рекомендуемые меры обеспечения безопасности.
В центре команд Commvault последовательно выберите Управление ->Безопасность ->Диспетчер учетных данных. Выберите облачную учетную запись, тип поставщикаслужбы хранилища Microsoft Azure, выберите агент MediaAgent, который будет передавать данные в Azure и обратно, добавьте имя учетной записи хранения и ключ доступа.
Затем в центре команд Commvault перейдите в раздел Хранилище ->Облако. Выберите Добавить. Укажите понятное имя для учетной записи хранения, а затем выберите служба хранилища Microsoft Azure из списка Тип. Выберите сервер MediaAgent, который будет использоваться для передачи резервных копий в службу хранилища Microsoft Azure. Добавьте созданный контейнер, выберите уровень хранилища для использования в учетной записи хранения Azure и учетные данные, созданные на шаге № 8. Наконец, выберите, следует ли передавать дедуплицированные резервные копии, а также расположение базы данных дедупликации.
Наконец, добавьте новый ресурс службы хранилища Microsoft Azure в существующий или новый план в центре команд Commvault, выбрав в разделе Управление элемент > в качестве назначения резервного копирования.
(Необязательно) Если вы планируете использовать Azure в качестве сайта восстановления или Commvault для переноса серверов и приложений в Azure, рекомендуется развернуть в Azure прокси-сервер VSA.
Операционное руководство
Оповещения от Azure и мониторинг производительности
Рекомендуется вести мониторинг как ресурсов Azure, так и возможности Commvault использовать их, как и в случае с любым целевым расположением хранилища, которое используется для хранения резервных копий. Средства мониторинга Azure Monitor и центра команд Commvault помогут сохранить работоспособность вашей среды.
Портал Azure
Azure предоставляет надежное решение для мониторинга — Azure Monitor. Можно настроить Azure Monitor для мониторинга емкости хранилища Azure, транзакций, доступности, проверки подлинности и многого другого. Полный справочник собираемых метрик представлен здесь. Некоторые полезные метрики, которые стоит отслеживать: BlobCapacity позволяет убедиться, что не превышена предельная емкость учетной записи хранения; Ingress и Egress — отслеживание объема данных, записываемых в учетную запись хранения Azure и считываемых из нее; SuccessE2ELatency — отслеживание времени обмена при передаче и приеме запросов в службу хранилища Azure и MediaAgent и обратно.
Можно также создавать оповещения журнала для отслеживания работоспособности службы хранилища Microsoft Azure и в любой момент просматривать сведения на панели мониторинга состояния Azure.
Центр команд Commvault
- Создание оповещения для пулов облачного хранилища
- Сведения о том, где можно просмотреть отчеты о производительности, информацию о завершении заданий и начать базовое устранение неполадок, см. в разделе Панели мониторинга.
Как открыть обращение в службу поддержки
Если нужна помощь по резервному копированию в решение Azure, нужно открыть обращение как по Commvault, так и по Azure. Это позволяет службам поддержки обеих организаций работать совместно, если возникнет такая необходимость.
Открытие обращения в отношении Commvault
На сайте поддержки клиентов Commvault войдите в систему и откройте обращение.
Ознакомиться с доступными вариантами обращения в службу поддержки можно на странице Варианты поддержки Commvault.
Вы также можете открыть обращение или обратиться в службу поддержки Commvault по электронной почте:
- Бесплатный номер: +1 877-780-3077
- Номера службы поддержки по всему миру
- Поддержка Commvault по электронной почте
Как обратиться в службу поддержки Azure
На портале Azure выполните поиск по слову поддержка на панели поиска вверху. Выберите Справка и поддержка ->Новый запрос на поддержку.
Примечание.
При открытии обращения укажите, какая помощь требуется: по службе хранилища Azure или по Сети Azure. Не указывайте Azure Backup. Azure Backup — это название службы Azure, поэтому соответствующий случай будет направлен не к тем специалистам.
Ссылки на соответствующую документацию по Commvault
Дополнительные сведения см. в следующей документации Commvault:
Предложения в Marketplace
Компания Commvault упростила развертывание своего решения в Azure для защиты виртуальных машин Azure, а также многих других служб Azure. Дополнительные сведения см. в следующих ресурсах.
- Развертывание Commvault в Azure Marketplace
- Commvault в таблице данных Azure
- Использование Commvault для защиты SAP HANA в Azure
Следующие шаги
Дополнительные сведения о специализированных сценариях использования см. в этих дополнительных ресурсах Commvault.